@瞌睡虫
3年前 提问
1个回答
渗透测试为什么需要授权书
X0_0X
3年前
渗透测试授权书最重要的功能就是本次渗透测试是合法的,是经过测试目标所有者的同意是合理合法进行的,其次的主要作用就是明白甲乙方相应的责任和渗透测试的范围、所进行探测的深度、确定使用的渗透技术和方法、渗透过程中所用到的工具。
以下是甲乙双方在渗透测试过程中各自的责任:
甲方责任
甲方 提供准确的被测试系统的P或域名信息。
甲方允许乙方在测试过程中对所获取的信息进行必要的记录。
若甲方要求乙方提供相关测试工具,则甲方不可使用乙方所提供工具从事危害网络安全的非法行为,否则引起的一切责任由甲方负责。
甲方在未经乙方允许的情况下,不得泄露乙方在工作过程中所使用的工具及相关输出。
乙方责任
对于 乙方在测试过程中所获取的任何信息,仅在编写报告时使用。
在未经甲方授权的情况下,乙方不得向任何个人或单位提供测试过程中所获取的信息。
乙方在测试过程中应尽量避免影响甲方业务的正常运转,若出现意外操作而导致异常则应立刻通知甲方并积极配合协商解决。
在测试完成后,乙方承诺不对外泄露甲方测试信息。
乙方承诺在取消授权后,销毁所有涉及授权的机密资料。